擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-03 23:57
- 北信源内网管理系统任意文件下载漏洞可控制数据库
- 任意文件遍历/下载
- 高
- 2015-03-02 23:57
- 华泰保险某负载均衡配置不当可控制众多网站流量
- 后台弱口令
- 高
- 2015-02-27 11:25
- 中信集团旗下某商城运维监控系统存在文件上传可获取系统权限
- 文件上传导致任意代码执行
- 高
- 2015-02-11 15:04
- 好未来某数据库未授权访问
- 服务弱口令
- 高
- 2015-01-14 10:26
- 早教网某重要系统phpmyadmin存在弱口令漏洞
- 后台弱口令
- 高
- 2015-01-13 16:07
- 易车网某运维监控系统文件上传任意命令执行&SQL注入
- 文件上传导致任意代码执行
- 高
- 2015-01-10 21:14
- 亿玛旗下某数据库弱口令(50w用户数据告急)
- 服务弱口令
- 高
- 2015-01-07 10:21
- 易车网某业务网站绕过验证码直接重置指定用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-12-27 16:03
- 易车网第二弹之多种姿势拿下CDN管理系统
- SQL注射漏洞
- 高
- 2014-12-27 15:41
- 易车网大量CDN节点服务器rsync未授权访问
- 系统/服务运维配置不当
- 中
- 2014-12-23 18:01
- 科创互联建站系统第二弹:未授权访问可脱裤
- 非授权访问/权限绕过
- 高
- 2014-12-23 18:00
- 科创互联建站系统上传漏洞可getshell
- 文件上传导致任意代码执行
- 高
- 2014-12-20 08:30
- 空中网数台服务器数据库未授权访问
- 系统/服务运维配置不当
- 高
- 2014-12-14 14:47
- 国家图书馆某处敏感逻辑存在SQL注入
- SQL注射漏洞
- 高
- 2013-06-04 16:29
- THEOL网络教学综合平台可暴力破解
- 设计缺陷/逻辑错误
- 低
-
- 提交日期
- 标题
- 领域
- 回复